Тепловизионные камеры могут фиксировать секретный PIN-код вашего телефона
Преступники продолжают совершенствоваться в своих способностях поставить под угрозу ваши ожидания мобильной конфиденциальности.
Фактически, этот последний пример, вероятно, поразит вас …
Подробнее: Можно ли взломать iPhone с помощью Play-Doh?
Тепловизионные камеры – новый рубеж для преступников
Немецкие исследователи продемонстрировали, как изощренные преступники могут использовать тепловизоры, чтобы незаметно украсть ваш PIN-код и получить доступ к вашему телефону за считанные секунды.
Вот такая история: когда вы касаетесь экрана телефона, ваши пальцы оставляют за собой след тепла. Этот след не виден невооруженным глазом, но его можно легко увидеть с помощью тепловизора, подобного той, что используется здесь.
«Поскольку тепло спадает с известной скоростью, человек, вводящий PIN-код с четырьмя разными цифрами, оставит после себя четыре следа тепла с немного разными температурами: первая введенная цифра будет самой холодной, а последняя цифра – самой теплой», – сообщает Atlantic.
‘Если тепловое изображение содержит только три или два тепловых следа, злоумышленник может сделать вывод, что PIN-код содержит как минимум одну цифру более одного раза. Точный PIN-код телефона… можно угадать за три или меньше попыток. А если есть только один тепловой след, злоумышленник знает, что PIN-код – это всего лишь одна цифра, повторяющаяся четыре раза ».
Пожалуй, самое страшное, что такая высокотехнологичная атака сработает полные 30 секунд после того, как ваш палец коснется экрана!
Этот метод имеет точность почти 90% в течение 15 секунд после того, как пользователь в последний раз коснулся экрана своего телефона. На 30 секундах работает с точностью 80%. Что-нибудь длиннее этого, и точность падает до 35%.
Этот метод может обнаруживать PIN-коды (коды доступа) на iOS и шаблон отслеживания пальцев, с помощью которого пользователи Android обычно получают доступ к своим телефонам.
Реальность такова, что 30 секунд – это достаточно времени для мошенника, чтобы выхватить небольшую тепловизионную камеру и снять ваш экран – особенно на рабочем месте, где вы входите в систему со своего телефона, а затем кладете его на стол и бежите на кухню туалет.
Хорошая новость заключается в том, что этот процесс включает в себя нечто большее, чем просто получение простой картинки. Фактически это влечет за собой сложный многоэтапный процесс:
1 Тепловизионная камера сначала делает снимок экрана целевого телефона.
2 Полученное в результате цветное изображение масштабируется серым и фильтруется.
3 Затем фон удаляется, оставляя только следы тепла.
4 Следы тепла обнаруживаются и извлекаются.
6 Анализ теплового следа, которому помогают алгоритмы, затем используется для определения вероятного порядка цифр или рисунка для проведения пальцем.
Вы, вероятно, можете сказать, что это не то, что ваш обычный мошенник, вероятно, мог бы сделать. Так что, чтобы это осуществить, определенно потребуется более изощренная криминальная группа.
Что вы можете сделать, чтобы защитить себя?
У исследователей есть три основных предложения, которые помогут вам предотвратить потенциальных преступников с помощью тепловизоров.
Для пользователей iOS: избегайте повторяющихся цифр в коде доступа. Повторяющиеся числа только делают следы тепла более выраженными и более заметными.
Тем временем пользователи Android должны использовать шаблон смахивания с перекрывающимися движениями, которые возвращаются сами по себе. Исследователи обнаружили, что два перекрытия снизили вероятность срабатывания этой атаки до нуля.
Наконец, было сказано, что холодные головы преобладают, но горячие руки могут пустить вас под откос, когда вы пытаетесь заблокировать свою конфиденциальность!
Так что, если вас это действительно беспокоит, вы можете подумать о том, чтобы подержать бутылку с холодной водой или что-то еще, что классно, прежде чем вводить свой PIN-код или рисунок смахивания.
Подробнее: Предупреждение полиции Нью-Йорка: не делайте этого со своим мобильным телефоном
Источник записи: https://clark.com